PowerShell を使用して Surface デバイスを構成する
Surface IT ツールキットには、IT 管理者の管理機能を強化し、Surface デバイス、ドック、ハブを正確に制御できるように設計されたスクリプトの一元化されたライブラリが含まれています。 Surface Enterprise Management Mode (SEMM) に新しいデバイスを登録する場合、統合拡張ファームウェア インターフェイス (UEFI) ファームウェア設定を管理する場合、またはデバイスがorganizationのポリシーに準拠していることを確認する場合でも、これらのスクリプトは UI ベースの UEFI Configurator ツールを使用する代わりに使用できます。
スクリプトにアクセスするには、 Surface IT Toolkit を開き、[ UEFI Configurator>PowerShell スクリプト ] を選択し、スクリプトを開発環境にコピーします。
Surface デバイス スクリプト
このコレクションを使用すると、IT 管理者は個々の Surface デバイスで SEMM を効率的に構成できます。 新しいデバイスの設定から UEFI の設定とアクセス許可の管理まで、これらのスクリプトは、デバイスがエンタープライズ セキュリティ標準に準拠していることを確認します。
キー スクリプト:
- SEMM の構成: 特定の組織の要件に合わせて調整された構成パッケージを作成します。
- その他のスクリプト: 次の表に示すように、さまざまな高度な管理タスクのスクリプトを表示します。
| スクリプト | 要約 |
|---|---|
| ApplyProvisioningPackage | 既存の所有者パッケージとアクセス許可パッケージを適用し、UEFI 設定を変更する権限を持つユーザーを決定するために使用します。 |
| ApplySettingsPackage | 既存の UEFI 設定パッケージをデバイスに適用します。 |
| CreateOwnerPackage | UEFI の組織の証明書ベースの所有権を設定する所有者パッケージを生成します。 |
| CreateOwnerUpgradePackage | 既に登録されているデバイス上の期限切れの証明書を置き換えるパッケージを作成します。 |
| CreatePermissionPackages | UEFI 設定の変更に対するアクセス許可を設定するパッケージを生成します。 |
| CreateSettingsPackage | 目的の UEFI 設定を含むパッケージを生成します。 |
| CreateTestCertificates | 非運用環境での SEMM テスト用の自己署名証明書を作成します。 |
| CurrentSettings | ホスト デバイスで現在構成されている UEFI 設定を表示します。 |
| ResetSEMM | デバイスから SEMM を削除するリセット パッケージを構築します。 |
| ShowSettingsOptions | 構成できる使用可能な UEFI 設定を表示します。 |
| VerifySettings | ホスト デバイスと適用されたパッケージで構成された設定に対して UEFI 設定を検証します。 |
Surface Dock スクリプト
Surface ドックをデバイス管理フレームワークに統合できるようにします。 これらのスクリプトは、Surface デバイスに接続されている Surface ドックを正確に制御するために、UI ベースの UEFI Configurator ツールの代替手段を提供します。
Surface Thunderbolt 4 ドック スクリプト
Thunderbolt 4 ドック用に構築されたこれらの PowerShell スクリプトは、ポリシーの作成、プロビジョニング、動的 USB-C 無効化を提供します。
| スクリプト | 要約 |
|---|---|
| CreateSurfaceThunderbolt(TM)4DockCertificates | 非運用環境で Surface Thunderbolt™ 4 Dock を使用して SEMM をテストするための自己署名証明書を生成します。 |
| ResetSEMM - Thunderbolt(TM)4Dock | Surface Thunderbolt™ 4 Dock から SEMM を削除するパッケージを作成します。 |
| VerifyDockSettings | 接続されている Surface Thunderbolt 4 Dock に現在適用されている設定を™表示します。 |
Surface Dock 2 スクリプト
Surface Dock 2 用に構築されたこれらの PowerShell スクリプトは、ポートとファームウェアの設定の管理を提供します。
| スクリプト | 要約 |
|---|---|
| CreateSurfaceDock2Certificates | 非運用環境で Surface Dock 2 の SEMM をテストする自己署名証明書を生成します。 |
| SEMM をリセットする | Surface Dock 2 から SEMM を削除するために使用できるリセット パッケージを作成します。 |
| VerifyDockSettings | 接続されている Surface Dock 2 の適用された設定を表示します。 |
Surface PowerShell スクリプトを使用する理由
- 自動化: 反復的なタスクを自動化して時間を節約し、デバイスのセットアップと管理中にエラーが発生する可能性を減らします。
- カスタマイズ: organization固有のニーズに合わせてデバイス設定を調整します。
- セキュリティ: UEFI 設定と SEMM 構成を制御することで、高いセキュリティを維持します。
- ドキュメント: 各スクリプトには、使用状況とデプロイをガイドする詳細なコメントが含まれています。
Surface IT ツールキットの UEFI Configurator 内の PowerShell スクリプトは、Surface デバイスとアクセサリを微調整して管理するための堅牢なソリューションを提供し、エンタープライズのセキュリティ、コンプライアンス、運用効率の目標に合わせて調整します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示